概要
Perforce Softwareは2026年3月24日、Open Source Initiative(OSI)およびEclipse Foundationと共同で「2026年版オープンソース実態調査(2026 State of Open Source Report)」を発表した。あらゆる規模・業界のOSS利用組織を対象とした本調査では、オープンソースソフトウェア(OSS)の採用動機として「ベンダーロックインの回避」が全体の55%に上り、前年比68%増という急激な伸びを記録した。特に欧州・英国ではEU規制の強化やデータ主権への意識の高まりを背景に63%が同項目を挙げており、北米の51%を大きく上回っている。Perforce OpenLogicのPrincipal Product ManagerであるMatthew Weier O’Phinney氏は「デジタル自律性は欧州組織にとって戦略的な優先事項となっており、ポータビリティを重視するベンダーがデジタル主権の実現に欠かせないパートナーになる」と述べた。
メンテナンス負荷とセキュリティの課題
調査では、OSSの本番環境への浸透に伴う運用上の課題も浮き彫りになった。従業員5,000人以上の大企業では60%がエンジニアの工数の50%以上をメンテナンスやバグ修正に充てており、新機能開発に割けるリソースが慢性的に不足している。Javaを採用するエンタープライズチームではさらに深刻で、約3分の1がメンテナンスに75〜90%の時間を費やしている実態が明らかになった。
セキュリティ面でも懸念が大きい。全体の20%がCVE(共通脆弱性識別子)への対応プロセスを正式に定めておらず、大企業の39%は内部SLAに沿った脆弱性対応ができていない。コンプライアンス監査に失敗した組織はサポート終了(EOL)ソフトウェアを使い続けているケースが多く、Tomcat・Spring Boot・Spring Frameworkの旧バージョンでは現行バージョンの2倍の監査失敗率が確認された。
規制対応と今後の展望
EU Cyber Resilience Actなど今後施行が予定される規制への備えも遅れており、対応計画を策定済みの組織はわずか16%にとどまる。OSIのInterim Executive DirectorであるDeb Bryant氏は「自分たちで技術の選択肢を持てる自由は、戦略的必要条件だ」と強調し、OSSが組織の技術的自立を支える基盤として位置付けられている点を訴えた。調査全体を通じて、OSSへの依存度と責任意識の両方が高まる中で、セキュリティ・コンプライアンス・長期サポートに対する期待がクリティカルインフラと同水準に引き上げられつつある現状が示されている。